Задать вопрос
@AlexVWill

Каков правильный алгоритм настройки SSTP сервера SoftEther?

Сабж. Настройка проводилась по этой инструкции, ну и гуглилось все, что можно при этом.
Вроде сервер поднимается, и все на стороне сервера происходит штатно и без ошибок. На клиентской стороне использовался Linux клиент через терминал. При попытке соединения сервер выдает такой вот лог:
Log0


2024-01-22 10:56:33.247 On the TCP Listener (Port 443), a Client (IP address xx.xx.xx.xx, Host name "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", Port number 53626) has connected.
2024-01-22 10:56:33.247 For the client (IP address: xx.xx.xx.xx, host name: "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", port number: 53626), connection "CID-26" has been created.
2024-01-22 10:56:33.297 SSL communication for connection "CID-26" has been started. The encryption algorithm name is "TLS_AES_256_GCM_SHA384".
2024-01-22 10:56:33.513 [HUB "VPN"] The connection "CID-26" (IP address: xx.xx.xx.xx, Host name: broadband-xx-xx-xx-xx.ip.moscow.rt.ru, Port number: 53626, Client name: "SoftEther VPN Client", Version: 4.43, Build: 9799) is attempting to connect to the Virtual Hub. The auth type provided is "Password authentication" and the user name is "alex".
2024-01-22 10:56:33.513 [HUB "VPN"] Connection "CID-26": Successfully authenticated as user "alex".
2024-01-22 10:56:33.513 [HUB "VPN"] Connection "CID-26": The new session "SID-ALEX-4" has been created. (IP address: xx.xx.xx.xx, Port number: 53626, Physical underlying protocol: "Standard TCP/IP (IPv4)")
2024-01-22 10:56:33.513 [HUB "VPN"] Session "SID-ALEX-4": The parameter has been set. Max number of TCP connections: 2, Use of encryption: Yes, Use of compression: No, Use of Half duplex communication: No, Timeout: 20 seconds.
2024-01-22 10:56:33.513 [HUB "VPN"] Session "SID-ALEX-4": VPN Client details: (Client product name: "SoftEther VPN Client", Client version: 443, Client build number: 9799, Server product name: "SoftEther VPN Server (64 bit)", Server version: 443, Server build number: 9799, Client OS name: "Linux", Client OS version: "Unknown Linux Version", Client product ID: "--", Client host name: "alex-ubuntu", Client IP address: "192.168.1.5", Client port number: 53626, Server host name: "xx-xx-xx-xx", Server IP address: "xx-xx-xx-xx", Server port number: 443, Proxy host name: "", Proxy IP address: "0.0.0.0", Proxy port number: 0, Virtual Hub name: "VPN", Client unique ID: "YYYYYYYYYYYYYYYYYYYYYYYYYYYY")
2024-01-22 10:56:34.867 On the TCP Listener (Port 443), a Client (IP address xx.xx.xx.xx, Host name "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", Port number 41658) has connected.
2024-01-22 10:56:34.867 For the client (IP address: xx.xx.xx.xx, host name: "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", port number: 41658), connection "CID-27" has been created.
2024-01-22 10:56:34.928 SSL communication for connection "CID-27" has been started. The encryption algorithm name is "TLS_AES_256_GCM_SHA384".
2024-01-22 10:56:34.979 Connection "CID-27" has been terminated.


После этого соединение обрывается. Т.е. видно что с сертификатом все ок, соединение устанавливается, но отчего то сразу обрывается.
Ок, пытаемся соединяться через NetworkManager (хотя на оф. сайте и есть предупреждение, что оно может не работать).
Выдает такое:
Log1


2024-01-22 13:14:07.343 On the TCP Listener (Port 443), a Client (IP address xx-xx-xx-xx, Host name "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", Port number 55758) has connected.
2024-01-22 13:14:07.343 For the client (IP address: xx-xx-xx-xx, host name: "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", port number: 55758), connection "CID-5" has been created.
2024-01-22 13:14:07.393 SSL communication for connection "CID-5" has been started. The encryption algorithm name is "TLS_AES_256_GCM_SHA384".
2024-01-22 13:14:08.293 SSTP PPP Session [xx-xx-xx-xx:55758]: A new PPP session (Upper protocol: SSTP) is started. IP Address of PPP Client: xx-xx-xx-xx (Hostname: "broadband-xx-xx-xx-xx.ip.moscow.rt.ru"), Port Number of PPP Client: 55758, IP Address of PPP Server: 10.194.166.59, Port Number of PPP Server: 443, Client Software Name: "Microsoft SSTP VPN Client", IPv4 TCP MSS (Max Segment Size): 0 bytes
2024-01-22 13:14:08.485 On the TCP Listener (Port 0), a Client (IP address xx-xx-xx-xx, Host name "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", Port number 55758) has connected.
2024-01-22 13:14:08.485 For the client (IP address: xx-xx-xx-xx, host name: "broadband-xx-xx-xx-xx.ip.moscow.rt.ru", port number: 55758), connection "CID-6" has been created.
2024-01-22 13:14:08.485 SSL communication for connection "CID-6" has been started. The encryption algorithm name is "(null)".
2024-01-22 13:14:08.485 [HUB "DEFAULT"] The connection "CID-6" (IP address: xx-xx-xx-xx, Host name: broadband-xx-xx-xx-xx.ip.moscow.rt.ru, Port number: 55758, Client name: "Microsoft SSTP VPN Client", Version: 4.43, Build: 9799) is attempting to connect to the Virtual Hub. The auth type provided is "External server authentication" and the user name is "alex".
2024-01-22 13:14:08.485 [HUB "DEFAULT"] Connection "CID-6": User authentication failed. The user name that has been provided was "alex".
2024-01-22 13:14:08.515 Connection "CID-6" terminated by the cause "User authentication failed." (code 9).
2024-01-22 13:14:08.515 Connection "CID-6" has been terminated.
2024-01-22 13:14:08.515 The connection with the client (IP address xx-xx-xx-xx, Port number 55758) has been disconnected.
2024-01-22 13:14:08.789 SSTP PPP Session [xx-xx-xx-xx:55758]: "MS-CHAP v2" (Microsoft Challenge and Response Protocol Version 2.0) user authentication failed.
2024-01-22 13:14:08.789 SSTP PPP Session [xx-xx-xx-xx:55758]: A PPP protocol error occurred, or the PPP session has been disconnected.
2024-01-22 13:14:08.911 Connection "CID-5" terminated by the cause "Connection has been disconnected." (code 3).
2024-01-22 13:14:08.911 Connection "CID-5" has been terminated.
2024-01-22 13:14:08.911 The connection with the client (IP address xx-xx-xx-xx, Port number 55758) has been disconnected.


Т.е. MSChap2.0 авторизация не проходт. Х.з. почему, т.к. заявлена её поддержка.
Вопрос: WTF? Кому то удалось нормально поднять SSTP на этом сервере, может быть есть подводные камни, или я что-то не учел?
  • Вопрос задан
  • 1543 просмотра
Подписаться 1 Простой 2 комментария
Решения вопроса 1
@AlexVWill Автор вопроса
Короче, я его таки победил. Почти...
Оказалось, что по умолчанию в случае с соединением через NetworkManager соединение шло через профиль Default, а SSTP был настроен на профиле VPN. Отчего так я разбираться не стал, и просто удалил ненужный профиль.
Еще была проблема в обрыве РРР соединения, тоже нигде не написано что там надо сделать для его поддержания.
2024-01-22 13:14:08.789 SSTP PPP Session [xx-xx-xx-xx:55758]: A PPP protocol error occurred, or the PPP session has been disconnected.

Поставил режим посылки РРР эхо пакетов.
spoiler
HGqe.png

Так заработало.
Осталось только понять, что надо сделать на Android клиентах настроить. SSTP Max клиент что-то той же фигней страдает с обрывом РРР, пока не понял как его настроить.
UPD: Android тоже работает нормально, с OpenSSTPClient, правда VerifyHostname при этом не работает, пришлось отключить. Но соединение работает нормально, и через сотового провайдера, и через WiFi.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы